Хардварный крякми: необычный кодовый замок
30 августа 2017
Вашему вниманию предлагается небольшой крякми. Но не классический софтверный крякми, для которого нужно написать кейген или патч, а полностью железный. Крякми изначально был сделан для конкурса Realtime Hardware Hack, проводимого в рамках конференции Chaos Constructions 2017. Однако организаторы конкурса в лице Hardware Village в итоге решили использовать другой крякми (судя по фото, более простой). Поэтому, насколько мне известно, на момент публикации поста данный крякми еще никем не был пройден.
Итак, задача формулируется следующим образом:
Вы состоите в группе хакеров, пытающихся раскрыть мировой заговор. Вы уже почти смогли доказать, что миром управляют коты, но последнее доказательство хранится на сервере без доступа в интернет, в комнате, охраняемой кодовым замком.
Админ датацентра такой параноик, что сделал замок сам. К счастью, он забыл избавиться от прототипа, который вам удалось выкрасть, он перед вами. Изучите замок и найдите в нем уязвимости, которые помогут вам проникнуть в комнату с сервером.
Замок выглядит следующим образом (кликабельно, 1024x768, JPG, 138 Кб):
Конечно же, предполагалось, что крякми нужно проходить оффлайн, с мультиметром, имея возможность понажимать все кнопочки, при желании спаять хардварную брутфорсилку, и так далее. У вас таких возможностей нет, поэтому я выложил проект замка на GitHub. Также я на словах опишу, как примерно работает замок.
Например, вы решили ввести код 1234. Кстати, обратите внимание, что нумерация кнопок согласно шелкографии отличается от типичной нумерации на домофонах и кнопочных телефонах. Так вот, при нажатии очередной кнопки загорается очередной желтый светодиод в порядке слева направо. На фотографии вы видите состояние замка после ввода последовательности 123. При нажатии цифры 4 все светодиоды гаснут. Таким образом, замок возвращается в начальное состояние.
Пройти крякми можно на двух уровнях сложности.
Если вы не слишком хорошо разбираетесь в электронике, или вам просто не интересно восстанавливать схему цепи по дорожкам на плате, то можете использовать все файлы из проекта. Считайте, что их удалось украсть вместе с замком. Проект открывается в EAGLE, но для вашего удобства я экспортировал схему цепи в PDF. Таким образом, вам не придется ставить EAGLE, если у вас его нет. Отмечу, что на этом уровне крякми проходится элементарно.
Для тех, кто хочет потратить на прохождение больше тридцати секунд, предлагается более высокий уровень сложности. На этом уровне вы можете использовать только фотографию замка, а также файлы из каталога gerber. Для их просмотра вам понадобится утилита gerbv или подобная. Вся необходимая для прохождения крякми маркировка отлично читается на фотографии замка в высоком разрешении. Если что-то сложно разглядеть, значит это просто не нужно для успешного прохождения.
К сожалению, я не могу предложить вам сколь-либо значимый приз за прохождение крякми. Однако имя первого человека, описавшего в комментариях полное решение (независимо от выбранного уровня сложности), будет навсегда увековечено в дополнении к этому посту вместе с ссылкой на его или ее блог, Twitter, GitHub, или что-то такое.
Дополнение: И первым крякми прошел @UzixLS, автор блога err200.net.
Метки: Реверсинг, Электроника.
Вы можете прислать свой комментарий мне на почту, или воспользоваться комментариями в Telegram-группе.